Mid Term Exam

Internal Auditing
90 Minutes
Please submit your answer using word format or pdf file, through GC
Time allowance: 1.30 – 3.00 p.m

Good luck with your exam:

1. Explain the key components of “Internal Auditing Definition”

2. Elaborate the difference between Internal and External Auditing
3. (a) Why Internal Auditor needs professional standards? (b) Explain the content of IPPF.
4. (a) What the meaning of “good governance” (b) How do internal auditor contribute in
governance process?
5. (a) Why every manager should manage “risk” properly? (b)Explain the role of Internal
Auditor in Risk Management
6. Describe and Explain internal control using “COSO CUBES” Approach
7. (a) Explain Internal Audit Process, (b) Is the organization in Indonesia ready to
implement “risk based internal audit”? Explain the stage of Risk Based Internal Audit
implementation.

Jawab :

1.

 Helping the organization accomplish its objectives. (membantu dalam mencapai tujuan
organisasi)

=> Tujuan dari suatu bisnis/organisasi biasanya tercermin pada visi & misinya. Tujuan
bisnis dapat ditunjukan melalui target pencapaian, maka dari itu dibentuk parameter-
parameter yang gunanya untuk mengevaluasi pencapaian aktualnya. Dari perspektif
auditor internal, tujuan bisnis juga memberikan fondasi untuk menentukan tujuan dari
penugasan internal auditor (engagement objectives).
 Evaluating and improving the effectiveness of risk management, control, and
governance processes. (Mengevaluasi dan meningkatkan efektivitas dari proses
manajemen risiko, pengendalian, dan tata kelola)

=> Sebuah organisasi tidak dapat mencapai tujuannya dan mempertahankan kesuksesan
tanpa adanya manajemen risiko, pengendalian, dan proses tata kelola yang efektif. Tata
kelola adalah proses yang dilakukan oleh dewan direksi untuk memberi wewenang,
mengarahkan, dan mengawasi manajemen dalam pencapaian tujuan organisasi.
Manajemen risiko, terkait juga dengan tata kelola, yaitu proses yang dilakukan oleh
manajemen untuk memahami dan menghadapi ketidakpastian (risiko dan peluang) yang
dapat memengaruhi kemampuan organisasi untuk mencapai tujuannya. Selanjutnya,
 pengendalian (control), yang tertanam dalam manajemen risiko, adalah proses yang
dilakukan oleh manajemen untuk memitigasi risiko ke tingkat yang dapat diterima.

Ketiga proses tersebut berfokus pada pencapaian tujuan organisasi. Jika direksi
bertanggung jawab untuk melakukan proses tata kelola, manajemen bertanggung jawab
untuk melakukan proses manajemen risiko dan pengendalian. Dewan direksi dan
manajemen akan saling membutuhkan untuk menerapkan tata kelola, manajemen risiko,
dan pengendalian secara efektif. Mereka juga membutuhkan fungsi audit internal, yang
berperan sebagai peran penting dalam mengevaluasi dan meningkatkan proses
manajemen risiko, pengendalian dan tata kelola yang efektif. Namun, audit internal tidak
bertanggung jawab untuk membimbing manajer proses ini, yang dilakukan audit internal
hanya memastikan agar proses ini berjalan dengan efektif dan mencapai tujuan
organisasi.

 Assurance and consulting activity designed to add value and improve operations.
(memberikan jaminan & konsultasi yang berguna untuk menambah nilai dan
meningkatkan operasi perusahaan)

=> Tujuan utama dari jasa assurance internal adalah untuk menilai bukti yang relevan dan
memberikan kesimpulan. Fungsi audit internal menentukan sifat dan ruang lingkup
perikatan asurans, yang umumnya melibatkan tiga pihak: pihak yang diaudit yang terlibat
langsung, auditor internal yang membuat penilaian dan memberikan kesimpulan, dan
pengguna yang mengandalkan penilaian auditor internal melalui bukti dan kesimpulan.

Tujuan utama dari layanan konsultasi internal adalah untuk memberikan saran dan
bantuan lainnya, umumnya atas permintaan khusus dari pelanggan penugasan
(engagement costumers). Pelanggan dan audit internal menyepakati sifat dan ruang
lingkup perikatan konsultasi, yang umumnya hanya melibatkan dua pihak: pelanggan
yang mencari dan menerima saran, dan auditor internal yang menawarkan dan
memberikan saran.

 Independence and objectivity. (Independensi dan objektivitas)

 => Independensi mengacu pada status organisasi dari fungsi audit internal. Independensi
ndependensi adalah kebebasan dari kondisi yang mengancam objektivitas atau
munculnya objektivitas.

Objektivitas mengacu pada sikap mental individu auditor internal. Objektivitas berarti
bahwa auditor mampu membuat penilaian yang tidak memihak dan tidak memihak.
Untuk memastikan objektivitas, auditor internal tidak boleh melibatkan diri dalam
operasi sehari-hari, membuat keputusan manajemen, atau menempatkan diri mereka
dalam situasi yang mengakibatkan konflik kepentingan aktual atau potensial

 A systematic and disciplined approach (specifically, the engagement process).

(Pendekatan sistematis & disiplin)

=> Untuk benar-benar menambah nilai dan meningkatkan operasi, jaminan internal dan
keterlibatan konsultasi harus dilakukan secara sistematis dan disiplin. Tiga fase mendasar
dalam proses penugasan audit internal adalah perencanaan penugasan, pelaksanaan
penugasan (mengajukan pertanyaan, mengamati operasi, memeriksa dokumen, dan
menganalisis kewajaran informasi), dan komunikasi hasil penugasan (harus akurat,
objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu)

2.
3. a. Karena sebagai pedoman untuk memberikan layanan internal audit yang mana standa ini
mencakup prinsip-prinsip dasar yang mendasari untuk memberikan layanan audit internal yang
efektif, atribut individu internal auditor, karakteristik fungsi menyediakan jasa internal auditor,
sifat kegiatan jasa internal audit, dan kriteria kinerja terkait internal audit.
b.
Komponen IPPF mencakup mandatory guidance (Prinsip Inti, Kode Etik, Standar, dan Definisi
Audit Internal) dan recommended guidance (Pedoman Pelaksanaan dan Pedoman Tambahan).
Mandatory guidance memberikan pengertian mengenai apa yang ingin dicapai oleh fungsi audit
internal untuk organisasi yang mereka layani, yaitu untuk meningkatkan dan melindungi nilai
organisasi dengan memberikan jaminan, saran, dan wawasan berbasis risiko dan
objektif..Recommended guidance menjelaskan praktik yang mendukung implementasi efektif
dari prinsip-prinsip yang ditemukan dalam mandatory guidance. IPPF mencakup berbagai
panduan audit internal yang diumumkan oleh The IIA dan membuatnya mudah diakses oleh para
profesional audit internal secara global. Hal ini memberikan dasar bagi fungsi audit internal
untuk memenuhi peran mereka dan secara efektif memenuhi tanggung jawab mereka.

4.
a. Governance / tata kelola adalah proses yang dilakukan oleh dewan direksi untuk memberi
wewenang, mengarahkan, dan mengawasi manajemen menuju pencapaian tujuan organisasi. Ini
mengarah pada pembuktian bahwa audit internal untuk efisiensi dan akuntabilitas. Sedangkan,
good governance adalah proses yang dapat memberikan hasil yang memenuhi kebutuhan
penggunanya sambil memanfaatkan sumber daya yang ada dengan sebaik-baiknya .

b. Audit internal adalah pilar tata kelola yang baik yang membantu dewan untuk memantau
efektivitasnya dalam tata kelola Audit internal juga membantu organisasi memenuhi harapan
mereka sejauh menyangkut manajemen risiko bisnis. Hal ini dicapai ketika dewan menyusun
strategi untuk mengelola risiko bisnis; mereka memastikan efektivitas pengendalian internal dan
meningkatkan kinerja organisasi. Audit internal memungkinkan dewan untuk memastikan bahwa
sistem manajemen risiko yang efektif diterapkan dan langkah-langkah internal yang ditetapkan
memadai untuk setiap tingkat risiko yang mungkin terjadi

5.
a. Setiap manajer harus me-manage risiko dengan baik karena supaya perusahaan dapat
mencapai tujuannya di masa depan. Jika sebuah perusahaan mendefinisikan tujuan tanpa
mempertimbangkan risiko, kemungkinan besar mereka akan kehilangan arah begitu jika salah
satu risiko ini mengancam perusahaan.
b. Aktivitas audit internal harus mengevaluasi efektivitas dan berkontribusi pada peningkatan
proses manajemen risiko.Keahlian dan tingkat pengalaman luas yang dimiliki auditor internal
memposisikan mereka untuk memainkan peran yang berharga dalam ERM. Sehingga kegagalan
untuk melibatkan fungsi audit internal dalam beberapa cara kemungkinan akan mengakibatkan
ERM gagal memenuhi harapan. Berikut peran dalam internal auditor pada ERM :
■ Giving assurance on the risk management processes.
■ Giving assurance that risks are correctly evaluated.
■ Evaluating risk management processes.
■ Evaluating the reporting of key risks.
■ Reviewing the management of key risks.

6.
1. Control environment : control environment menjelaskan semua area organisasi dan
mempengaruhi cara individu dalam melakukan pengendalian internal.Control environment
adalah seperangkat standar, proses, dan struktur yang memberikan dasar untuk melaksanakan
pengendalian internal di seluruh organisasi.. Lingkungan pengendalian terdiri dari integritas dan
nilai-nilai etika dari organisasi, parameter yang memungkinkan dewan direksi untuk
melaksanakan tanggung jawab pengawasan tata kelolanya, struktur organisasi dan penugasan
wewenang dan tanggung jawab, dan proses untuk mendorong akuntabilitas kinerja.
2. Risk assessment : Risiko didefinisikan sebagai kemungkinan bahwa suatu peristiwa akan
terjadi dan mempengaruhi pencapaian tujuan. Penilaian risiko melibatkan proses yang dinamis
dan berulang untuk mengidentifikasi dan menilai risiko untuk pencapaian tujuan. Dengan
demikian, penilaian risiko membentuk dasar untuk menentukan bagaimana risiko akan dikelola
Manajemen berfungsi untuk menetapkan tujuan yang berkaitan dengan operasi, pelaporan, dan
kepatuhan dengan kejelasan yang cukup untuk dapat mengidentifikasi dan menganalisis risiko
terhadap tujuan tersebut. Manajemen juga mempertimbangkan kesesuaian tujuan untuk entitas.
Penilaian risiko juga mengharuskan manajemen untuk mempertimbangkan dampak dari
kemungkinan perubahan dalam lingkungan eksternal dan dalam model bisnisnya sendiri yang
dapat membuat pengendalian internal tidak efektif.
3. Control activities : control activities adalah tindakan yang diambil oleh manajemen, dewan,
dan pihak lain untuk mengurangi risiko dan meningkatkan kemungkinan bahwa tujuan dan
sasaran yang ditetapkan akan tercapai. Manajemen merencanakan, mengatur, dan mengarahkan
kinerja tindakan yang memadai untuk memberikan jaminan yang masuk akal bahwa tujuan dan
sasaran akan tercapai. Setiap organisasi memiliki tujua yang berbeda-beda sehingga untuk
control activitiesnya akan berbeda juga. Control activities juga dapat berupa tindakan yang
bersifat preventif / detective dan dapat mencakup berbagai aktivitas manual dan otomatis, seperti
otorisasi dan persetujuan, verifikasi, dan rekonsiliasi. Salah satu konsep penting digunakan pada
control activities adalah segregation of duties / pemisahan tugas. Pemisahan tugas adalah konsep
membagi, atau memisahkan, aktivitas pengendalian yang terkait dengan otorisasi transaksi dari
pemrosesan transaksi tersebut dari akses fisik ke aset yang terkait dengan transaksi yang
mendasarinya. Tujuan utama dari pemisahan tugas (membagi kegiatan pengendalian) di antara
orang-orang yang berbeda adalah untuk mengurangi risiko kesalahan atau tindakan yang tidak
tepat yang diambil oleh satu individu.
4. Information & communication : Informasi yang relevan, akurat, dan tepat waktu harus tersedia
bagi individu di semua tingkat organisasi yang membutuhkan informasi tersebut untuk
menjalankan bisnis secara efektif. Informasi harus diberikan kepada personel tertentu yang
sesuai untuk mendukung pencapaian tanggung jawab operasi, pelaporan, dan kepatuhan mereka.
Selain itu, komunikasi harus berlangsung lebih luas relatif terhadap harapan, tanggung jawab
individu dan kelompok, dan hal-hal penting lainnya. Komunikasi dengan pihak eksternal juga
penting dan dapat memberikan informasi penting tentang fungsi kontrol. Pihak-pihak ini
termasuk, namun tidak terbatas pada, pelanggan, pemasok, penyedia layanan, regulator, auditor
eksternal, dan pemegang saham
5. Monitoring activities : monitoring activities merupakan evaluasi dari setiap lima komponen
COSO. Evaluasi ini akan disesuaikan terhadap kriteria yang ditetapkan oleh regulator, badan
penetapan standar atau manajemen dan dewan direksi, dan kekurangannya dikomunikasikan
kepada manajemen dan dewan direksi.Manajemen memiliki tanggung jawab utama untuk
efektivitas sistem pengendalian internal organisasi, termasuk kegiatan pemantauan. Kegiatan
pemantauan yang dilakukan oleh bawahan dalam suatu organisasi jauh kurang efektif
dibandingkan dengan yang dilakukan oleh atasan. Maka dari itu untuk monitoring activities akan
lebih tepat jika dilakukan oleh manajemen senior.

7.
a.
Dewan dan manajemen saling membutuhkan untuk menerapkan tata kelola, manajemen risiko,
dan pengendalian secara efektif. Mereka juga membutuhkan fungsi audit internal, yang berperan
sebagai peran penting dalam mengevaluasi dan meningkatkan proses ini. Tujuan utama dari jasa
assurance internal adalah untuk menilai bukti yang relevan dan memberikan kesimpulan
mengenai bukti tersebut. Fungsi audit internal menentukan sifat dan ruang lingkup perikatan
asurans, yang umumnya melibatkan tiga pihak: pihak yang diaudit yang terlibat langsung dengan
hal yang menjadi perhatian, auditor internal yang membuat penilaian dan memberikan
kesimpulan, dan pengguna yang mengandalkan penilaian auditor internal dari bukti dan
kesimpulan. Tujuan utama dari layanan konsultasi internal adalah untuk memberikan saran dan
bantuan lainnya, umumnya atas permintaan khusus dari pelanggan perikatan. Pelanggan dan
fungsi audit internal menyepakati sifat dan ruang lingkup perikatan konsultasi, yang umumnya
hanya melibatkan dua pihak: pelanggan yang mencari dan menerima saran, dan auditor internal
yang menawarkan dan memberikan saran.
b. Menurut saya, risk based internal audit masih belum siap untuk diterapkan di Indonesia,
alasannya karena tingkat pemahaman auditee dan auditor mengenai manajemen risiko dan risk
based internal audit masih sangat kurang. Keberhasilan penerapan risk based internal audit juga
harus bergantung pada fungsi dari internal auditornya, komitmen dari top manajemen, dan
penerapan dari risk management itu sendiri

https://www.researchgate.net/publication/336716171_Determinants_of_the_implementation_of_
risk-based_internal_auditing_in_regenciescities_in_North_Sumatera_province